边缘云提供商Zenlayer泄露3.84亿条数据 包含客户的各种日志类数据
山外的鸭子哥
边缘云计算提供商 Zenlayer 日前被研究人员发现一个未受保护的数据库,这个数据库含有高达 384,658,212 条记录,数据库大小为 57.46GB。
由于该数据库甚至都没有最基本的密码保护别提加密了,任何人扫描到地址后都可以直接下载这份数据库,目前不知道被下载了多少次。
Zenlayer 是一个成立于 2014 年的全球边缘云计算提供商,提供服务器、数据库、CDN 等多种服务,不过让人没想到也是草台班子,竟然连数据库最基础的加密都没有做。
含有大量私密数据:
这份数据库让人很惊讶,Zenlayer 似乎将客户的服务器、错误和监控日志、Zenlayer 的内部日志全部都放在一起,然后全部被爆了。
具体数据包括:服务器日志、错误日志、监控日志、内部操作、客户活动记录、应用程序、仪表盘、供应商数据、通知等各种日志,就目前来看该数据库主要是用来存放日志的,而且是把自己内部、客户的日志都放在一起。
然而除了日志之外,数据库还被发现包含电子邮件等敏感信息,还有 VPN 记录和 IP 日志等。
Zenlayer 确认该问题为真:
研究人员通报给 Zenlayer 后,该公司迅速确认了真实性并对数据库进行保护,然而目前尚不清楚这份数据库已经泄露多长时间以及被下载多少次了。
好消息是至少目前客户的账户密码等数据并未被泄露,所以使用 Zenlayer 的客户暂时可能没必要去重置账号和密码。
![[安全指南] 什么是密码喷洒攻击以及如何防范/对抗密码喷洒攻击?](https://img.lancdn.com/landian/2024/09/105777T.png)
